Classic file types are going away in December 2020 with the end of Flash. To avoid interruption, start transitioning your files to next gen. Learn More

設定 SAML 單一登入

  • 上次更新時間:

本文適用於:

  •  
  • 組織安全管理員

請按照以下步驟為您的組織配置 SAML 單一登入設定。要配置 SAML 單一登入設定,您需要是組織安全管理員。

SAML 型單一登入 (SSO) 可讓成員透過身分供應商 (IdP) 存取 Workiva。在配置設定之前,請務必先檢閱 SAML 單一登入的基礎知識

第 1 步:啟用 SAML 單一登入

首先,您需要在組織中啟用 SAML。要啟用 SAML,請執行以下操作:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。 單一登入
3
勾選方塊以啟用單一登入。 啟用單一登入
4
按一下「儲存變更」(Save Changes) 以完成。

第 2 步:收集 SSO URL

啟用單一登入後,您可以收集登入 URL、中繼資料 URL、消費者 URL 和登出服務 URL。每個組織的 URL 皆不相同且不能修改。

若要存取服務提供者詳細資料:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。
3
按一下「IdP 設定」。 IdP 設定
4
向下捲動至服務提供者詳細資訊。 服務提供者詳細資料

然後,您可以儲存然後複製並貼上後設資料 URL 與消費者 URL 值。

步驟 3:設定 SSO 屬性要求(可選)

在選取要傳送的聲明屬性時,這取決於您公司的原則。建議您將使用者名稱保持一致。通常,這會是電子郵件位址,但根據公司原則可能會有所不同。

預設情況下,名稱識別資訊設定會設定為在主體陳述式中包括元素。您可以變更名稱識別元以使用屬性元素。

注意:大多數組織安全性管理員不會更改其預設設定的屬性要求。在更改預設設定之前,請聯絡 Workiva 支援 尋求協助。 

若要更新名稱識別資訊設定:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。
3
按一下 SAML Settings。
4
向下捲動到名稱識別碼設定。 名稱識別資訊
5
選取選項並輸入詳細資訊。 輸入詳細資料
6
按一下「儲存變更」(Save Changes) 以完成。

第 4 步:設定身份提供者 (IdP)

您可以為 SAML 單一登入設定身分提供者 (IdP)。以下是一些常用的身分提供者:

  • Okta
  • Microsoft Azure
  • G Suite

您可以在檔案中上傳提供者中繼資料,也可以手動輸入身分提供者 URL、發行機構與憑證詳細資訊。若要上傳中繼資料檔案:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。
3
按一下「IdP 設定」。 IdP 設定
4
按一下「瀏覽」以找到並選擇檔案。 瀏覽檔案
5
按一下 Upload 以完成。

若您需要手動輸入 IdP 設定,請按照上述說明進行操作,但不要上傳檔案,而是在欄位中輸入適當的詳細資料,然後按一下「儲存變更」(Save Changes)。

瀏覽檔案

上傳 IdP 中繼資料 XML 檔或手動輸入設定後,IdP 組態即告完成。如果您需要設定 IdP 初始化的登出服務 URL 或重新導向 URL,請單獨貼上這些 URL。

第 5 步:設定使用者 ID 選項

偏好設定是讓 Wdesk 使用者名稱(不區分大小寫)與 SAML 主題 ID 相符。例如,這可讓 User.Name.Exampleuser.name.example 相符。此使用者名稱對應可以由 SAML 身分提供者控制。

若要更新 SAML 使用者 ID 設定:

1
在 Organization Admin 中,按一下 Security。
2
按一下「單一登入」。
3
按一下 SAML Settings。
4
向下捲動至 SAML User ID Settings。
5
視需要勾選 SAML User ID is Wdesk Username 與 Case-insensitive SAML ID 方塊。
6
按一下「儲存變更」(Save Changes) 以完成。

如果您無法配置此設定,則需要建立 SAML ID 到 Wdesk 使用者名稱的對應。否則,系統將在使用者首次登入 SSO 時提示使用者輸入其 Wdesk 使用者名稱和密碼以建立對應。有兩個選項可用於建立對應:

  • 上傳 SAML ID .csv
  • 在每個使用者的設定檔中手動設定 SAML ID。這將覆寫使用者名稱比對檢查。

若要建立使用者對應:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。
3
按一下 「使用者對應」。 瀏覽檔案
4
您可以在這裡瀏覽與上傳對應檔案個別新增使用者。

第 6 步:更新 SAML 選項

設定 SAML 後,您可以更新 SAML 選項以要求使用者或管理員使用 SAML。

  • Enable SAML Single Sign-On:使用者可以使用 SSO 登入或繼續使用他們的使用者名稱與密碼。
  • Require SAML Single Sign-On for Users:非管理員使用者需要使用 SSO,而管理員可以繼續使用他們的使用者名稱與密碼登入。

    注意: 在啟用 需要使用者 SAML 單一登入 選項之前,請確保您進行了全面的測試,並且對 SAML 單一登入 (SSO) 設定完全有信心。

  • Require SAML Single Sign-On for Org Security Admins:這會要求組織安全管理員使用單一登入。要啟用此選項,您必須要求使用者登入 SAML。

若要更新 SAML Sign-on 選項:

1
在組織管理員中,按一下「安全性 」。
2
按一下「單一登入」。
3
在 SAML 設定中,勾選要啟用的選項。 瀏覽檔案
4
按一下「儲存變更」(Save Changes) 以完成。
這篇文章是否有幫助?
20 人中有 5 人覺得有幫助
本文適用於:   組織安全管理員 請按照以下步驟為您的組織配置 SAML 單一登入設定。要配置 SAML 單一登入設定,您需要是組織安全管理員。 SAML 型單一登入 (SSO) 可讓成員透過身分供應商 (IdP) ...